Het Taiwanese techbedrijf Gigabyte werd afgelopen week getroffen door een ransomware-aanval. Dat schrijft Bleepingcomputer. Volgens de site zit het hackerscollectief RansomEXX achter de aanval en dreigt deze groep gevoelige data van het bedrijf te publiceren.

Een bron dichtbij Bleepingcomputer stuurde een link naar een gesloten webpagina van het hackerscollectief RansomEXX. Hierop wordt de aanval geclaimd en worden de eisen gesteld. Volgens de bron werd er 112GB aan data gestolen van het intranet van Gigabyte. Heel wat van de data zou onder een geheimhoudingsovereenkomst vallen. De hackers dreigen er mee om alles te publiceren.

BleepingComputer kreeg vier screenshots onder ogen van documenten die onder een geheimhoudingsovereenkomst vallen. In een van de documenten was debug-informatie te lezen over producten van American Megatrends, andere documenten gingen over de ‘potentiële problemen’ van Intel-producten, het updateschema van de Ice Lake D SKU en een AMD-revisiegids.

Door de aanval was de Taiwanese website van het bedrijf tijdelijk niet bereikbaar. Ook de supportpagina's konden tijdelijk niet meer bezocht worden. Gigabyte bevestigde het nieuws aan Chinese media en moest volgens BleepingComputer hun IT-systemen tijdelijk uitschakelen na de aanval. Ook de lokale autoriteiten werden op de hoogte gebracht. Of er wordt ingegaan op de eis van het hackerscollectief, en wat die precies inhoudt, is niet duidelijk.

Een ongeopende Super Mario Bros.-cartridge voor de NES-spelconsole van Nintendo is van eigenaar gewisseld voor een recordbedrag van 2 miljoen dollar, dat is omgerekend ongeveer 1,7 miljoen euro. De koper wenst liever anoniem te blijven.

Volgens het verkoopplatform Rally, waarop het spelletje te koop stond, werd de verpakking nog nooit geopend en verkeerde het in een uitzonderlijke staat. De staat van het spel werd volgens Engadget beoordeeld met een rating van 9,8 A+ op de Wata-schaal, waarmee de game zo goed als nieuw is.

Rally verklaarde tegenover The New York Times dat het deze ongeopende cartridge van Super Mario Bros. in april 2020 aangekocht had voor een bedrag van 140.000 dollar. Vorig jaar werd er nog een bod geweigerd van 300.000 dollar. Het bod van 2 miljoen dollar van een anonieme koper werd wel geaccepteerd.

Het verkoopplatform werkt niet volgens de wijze van traditionele veilinghuizen. Het koopt verzamelobjecten aan en biedt geïnteresseerden de optie aan om aandelen van deze objecten te kopen. Als er een bod wordt gedaan op een object, vraagt Rally eerst toestemming aan de aandeelhouders voordat het verkocht mag worden voor het bod.

Het is niet de eerste keer dat een spel van Nintendo records breekt. Vorige maand leverde een ongeopende Nintendo 64-cartridge van Super Mario 64 een bedrag op van 1,56 miljoen dollar. Dat is omgerekend ruim 1,3 miljoen euro en was toen een wereldrecord. Het wereldrecord daarvoor stond op 870.000 dollar voor een The Legend of Zelda-cartridge voor de NES. Super Mario Bros. werd in 1985 in Japan uitgebracht voor de Nintendo Entertainment System.

Spotify werkt nog steeds aan AirPlay 2-ondersteuning voor zijn iOS-app. Dat laat het bedrijf weten in een reactie op een recente Spotify-forumpost, waarin een medewerker stelde dat de ontwikkeling hiervan voorlopig was stilgezet.

In een statusupdate op het forum van Spotify vertelde een medewerker eerder deze week dat de ontwikkeling van AirPlay2-ondersteuning voor de iOS-app is gestaakt. "We ondervinden compatibiliteitsproblemen met de audiodriver", stelt de medewerker. "Het lijkt erop dat dit een groter project wordt en we zijn niet in staat om dit in de afzienbare toekomst op te lossen", stelde de medewerker.

Het bedrijf laat nu echter aan The Verge weten dat het bedrijf nog steeds AirPlay 2-ondersteuning wil toevoegen aan zijn iOS-app. "Een bericht op een van Spotify's communitypagina's bevatte onvolledige informatie over onze plannen voor AirPlay 2. Spotify zal AirPlay 2 ondersteunen en we werken eraan om dat werkelijkheid te laten worden", laat het bedrijf weten in zijn statement.

Spotify voor iOS ondersteunt de allereerste versie van het AirPlay-protocol. Volgens gebruikers kan hierdoor een vertraging van enkele seconden optreden wanneer een muzieknummer gepauzeerd wordt of een gebruiker doorspoelt. AirPlay 2 werd in 2018 geïntroduceerd samen met iOS 11.4. Dankzij dit nieuwe protocol werden muzieknummers beter gebufferd, konden meerdere compatibele apparaten het AirPlay-toestel bedienen en werd het mogelijk om op meerdere ondersteunde apparaten tegelijkertijd muziek af te spelen.

Update, zaterdag: Spotify laat aan The Verge weten dat het bedrijf nog steeds werkt aan het toevoegen van AirPlay 2-ondersteuning aan zijn iOS-app. Het artikel is hierop aangepast.

Het Chinese Xiaomi zal op 10 augustus zijn nieuwe Mi Pad 5-tablet onthullen. Dat blijkt uit een afbeelding die het bedrijf plaatste op het Chinese socialemediaplatform Weibo. Het bedrijf zal op die datum ook de Mi Mix 4-smartphone officieel aankondigen.

Op de afbeelding is de Chinese vertaling voor Mi Pad 5 te lezen. Daaronder staat dat die op 10 augustus zal worden uitgebracht. We zien ook een apparaat, met een antenneband, dat aangeraakt wordt met een stylus. Tijdens het aankomende evenement op 10 augustus zal Xiaomi ook een nieuwe smartphone, de Mi Mix 4, aankondigen. Dat liet het bedrijf eerder weten op zijn Weibo-account. Volgens geruchten werkt Xiaomi ook aan meerdere vouwtelefoons. Of ook deze onthuld gaan worden is niet duidelijk.

ABN Amro vindt bitcoin niet geschikt als betaalmiddel. Dat deelt de bank mee in een rapport. Door de volatiele koers van de munt, het beperkte aantal munten en het hoge energieverbruik heeft de bank ook twijfels over bitcoin als belegging.

In het tweede deel van zijn driedelige analyse over cryptomunten gaat de bank dieper in op Bitcoin. Zo meent de bank dat hoe langer Bitcoin bestaat, hoe groter de kans is dat de munt zal blijven bestaan. De munt profiteert volgens ABN Amro ook van het netwerk-effect waarbij de toename van gebruikers het netwerk nog meer versterken. Wel oppert ABN Amro dat er een duidelijke ‘use-case’ moet komen die 'waarde' toevoegt aan de munt. "Anders is de kans reëel dat deze coin een fenomeen van tijdelijke aard zal blijven", klinkt het in het rapport.

Na een interne analyse stelt de bank dat het Bitcoin ongeschikt acht als betaalmiddel. "Bitcoin is niet efficiënt en het beperkte aandeel ervan is een grote beperking. Ook de extreme volatiliteit is nefast voor de munt zodat deze niet als betaalmiddel kan gelden. Iets is succesvol als het door iedereen massaal wordt toegepast. Dat gebeurt als zaken efficiënter worden of een toegevoegde waarde heeft voor de gebruiker", klinkt het. Omdat dit volgens ABN Amro niet voor Bitcoin op lijkt te gaan, verwacht de bank dat het draagvlak voor Bitcoin zal afvlakken en het moeilijker wordt voor de munt om uit te groeien tot wereldwijd betaalmiddel.

Wat beleggen betreft, stelt ABN Amro dat Bitcoin zeer speculatief is als belegging. "De munt is zeer volatiel is en hierdoor is een prijsbeweging lastig in te schatten." Dit zorgt er volgens de bank voor dat institutionele beleggers minder geneigd zijn om in bitcoin te beleggen en er een risico bestaat om door de overheid verboden te worden als beleggingsmiddel. De oneven verdeling van het aantal Bitcoin vergroot volgens de bank ook de ongelijkheid en het extreme energieverbruik kan ecologische beleggers afhouden.

Privacy-experts, academici, onderzoekers, burgerrechtenbewegingen en consumenten vragen in een open brief aan Apple om de plannen te staken waarbij foto's op iOS-toestellen gecontroleerd worden op kindermisbruik.

Volgens de auteurs van de brief krijgt Apple op deze manier een achterdeur en brengt het bedrijf de privacy van al haar klanten in het gevaar. Er wordt vooral gevreesd dat Apple zal toegeven aan druk van bepaalde regimes om de software in te zetten voor andere doeleinden.

Onderzoeker Nadim Kobeissi wijst er in de brief op dat Apples Facetime niet werkt in Saudi-Arabië, de Verenigde Arabische Emiraten en Pakistan omdat de wetgeving in deze landen versleutelde audiogesprekken niet toelaten. "Wat als deze landen aan Apple vragen om berichten te scannen op zoek naar homoseksualiteit of afwijkende meningen tegenover de monarchie?", klinkt het.

Ook de Amerikaanse burgerrechtenorganisatie Electronic Frontier Foundation maakt zich zorgen. "Via Apples plannen wordt het mogelijk om dergelijke screenings uit te voeren. Autoritaire regimes zullen bovendien kunnen vragen om satire op te sporen". De organisatie stelt ook een ander probleem aan de kaak. "De database waar Apple gebruik van zal maken wordt beheerd door de Global Internet Forum to Counter Terrorism. Deze organisatie wordt door niemand gecontroleerd, ondanks dat burgerrechtenactivisten dit wel al gevraagd hebben."

Tenslotte stellen de auteurs ook vragen over welke definities Apple hanteert om de beelden als kindermisbruik te bestempelen. "Voor de ene zijn sommige beelden kindermisbruik, voor iemand anders kan het anders zijn."

Gisteren raakte bekend dat Apple een functionaliteit zal toevoegen aan iOS 15 en iPadOS 15 om foto's die Amerikaanse gebruikers op iCloud zetten te controleren op kindermisbruik. Dit gebeurt met behulp van hashes. In een technisch document beschrijft het bedrijf hoe de detectie werkt. Volgens Apple is er een kans van één op een biljoen op valse positieven per account.

Hostingprovider SoHosted is overgenomen door YourHosting, beide onderdeel van Total Webhosting Solutions. Het bedrijf bevestigt aan Tweakers dat het opgaat in die laatste, maar was niet direct beschikbaar om te zeggen wat de verandering voor klanten betekent.

SoHosted heeft een e-mail gestuurd naar klanten, schrijven verschillende tweakers op GoT. Het bedrijf zegt 'de krachten te bundelen met YourHosting'. Op die manier zou het betere diensten kunnen aanbieden, maar ook nieuwe diensten kunnen introduceren, schrijft de hostingprovider in de e-mail. De naam SoHosted verdwijnt helemaal en de overname moet eind dit jaar rond zijn.

Het is niet duidelijk wat er precies verandert voor klanten die hun websites bij SoHosted hebben ondergebracht. Die hoeven volgens het bedrijf 'geen actie te ondernemen', maar het is niet bekend of de bestaande pakketten blijven bestaan of dat die opgaan in de pakketten van YourHosting.

De overname komt slechts een paar weken nadat SoHosted de prijzen flink verhoogde. Die gingen per 1 april van dit jaar met tussen de 33 en de 100 procent omhoog. Dat gebeurde volgens het bedrijf omdat er moest worden geïnvesteerd in snelheid, veiligheid en functionaliteit. SoHosted is al onderdeel van Total Webhosting Solutions, waar YourHosting zelf ook weer onderdeel van is.

Het Amerikaanse Cybersecurity and Infrastructure Security Agency komt met een nieuw samenwerkingsverband dat kritieke cyberinfrastructuren in de VS beter moet helpen beveiligen tegen aanvallen van buitenaf. Onder andere AWS, Microsoft en Google Cloud doen mee.

In de verklaring van CISA is te lezen dat het samenwerkingsverband dat de naam Joint Cyber Defense Collaborative meekreeg, een leidende rol moet spelen in de ontwikkeling van cyberdefensieplannen. Hierdoor wordt volgens CISA een gecoördineerde uitvoering mogelijk, kunnen risico's beter opgespoord worden en zal de impact van cyberaanvallen beperkt kunnen worden. Via de Joint Cyber Defence Collaborative worden ook inzichten gedeeld onder de leden waardoor leden sneller op de hoogte zijn waar er eventuele problemen zijn.

“De deelnemende partners werken samen om de nationale kritieke cyberinfrastructuren te beschermen tegen aanvallen en om nieuwe oplossingen te bedenken voor deze problemen”, stelt Jen Easterly, directeur van CISA. "Onze focus zal in het begin liggen op de bestrijding van ransomware en op de coördinatie van incidenten bij cloudserviceproviders."

Onder andere Amazon Web Services, AT&T, Crowdstrike, FireEye Mandiant, Google Cloud, Lumen, Microsoft, Palo Alto Networks en Verizon, tekenden al present. Ook enkele Amerikaanse overheidsorganisaties doen mee, waaronder de Amerikaanse ministeries van Defensie en Justitie, de NSA, de FBI en het US Cyber Command-team.

Microsofts chief product officer Panos Panay toont in een teaser een komende functie van Windows 11 met de naam Focus Sessions. Deze lijkt geïntegreerd te zijn in de klok van Windows 11 en biedt Spotify-integratie voor sessies met en zonder muziek.

Volgens Panay komt Focus Sessions binnenkort naar de testversie van Windows 11. Hij spreekt van een gamechanger, 'vooral met Spotify-integratie'. In de bijbehorende teaservideo is te zien dat Focus Sessions geïntegreerd wordt in de klok-app van Windows 11 en de mogelijkheid biedt om taken in te stellen.

Gebruikers kunnen daarbij bepaalde tijden instellen om de taken af te ronden en gedurende die sessies de muziek stoppen. De functie biedt, afgaande op de beelden, integratie met Spotify om rechtstreeks de muziek te selecteren die al dan niet afspeelt. Meer details zijn nog niet bekend over de functie. Zo is niet bekend of ook andere muziekdiensten dan Spotify te integreren zijn bij Focus Sessions. Brandon LeBlanc van het Windows-team bevestigt dat de functie op korte termijn naar Windows Insiders, die testversies van Windows 11 draaien, komt.

Windows 10 heeft al een op focus gerichte functie met de naam Focus Assist. Hiermee kunnen gebruikers notificaties voor bepaalde tijd uitschakelen.

Virgin Galactic is opnieuw gestart met de verkoop van tickets voor ruimtevluchten. Dat werd medegedeeld tijdens de bekendmaking van de kwartaalresultaten. De prijzen voor een ruimtevlucht starten vanaf 450.000 dollar, of omgerekend 381.000 euro per persoon.

Virgin Galactic biedt deze keer drie opties aan voor consumenten die een vlucht naar de ruimte willen boeken. Zij kunnen een enkele zit kopen op het VSS Unity-ruimtevliegtuig, maar ook meerdere zitjes tegelijkertijd of meteen alle zes plaatsen in de cabine. De prijzen starten vanaf 450.000 dollar per plek en de vluchten gaan door in 2022.

Virgin Galactic verleent bij de verkoop van de tickets voorrang aan de Spacefarer Community, aan deze community werd beloofd om als eerste aan de beurt te komen zodra de verkoop effectief van start ging. Daarna werkt het bedrijf een lijst af van klanten die zich hebben opgegeven om een ticket te kunnen kopen. Woordvoerders van het bedrijf deelden mee dat er op de lijst van initiële reserveringen nog steeds zeshonderd personen prijken. Die tickets werden al verkocht voor prijzen tussen de 200.000 en 250.000 dollar.

Begin vorige maand maakte Virgin Galactic zijn eerste volledig bemande testvlucht naar de rand van de ruimte. Tijdens deze Unity 22-missie bereikten Virgin Galactic-oprichter Richard Branson en vijf andere crewleden van het bedrijf een hoogte van ongeveer 86 kilometer. De vlucht werd gelanceerd vanaf de Spaceport America-faciliteit in New Mexico, waarbij het VSS Unity-ruimtevliegtuig bevestigd was aan Virgin Galactics WhiteKnightTwo-vliegtuig. De Unity 22-missie is de vierde bemande testvlucht van Virgin Galactic, maar de eerste ruimtemissie van het bedrijf met een volledige crew van twee piloten en vier specialisten.

De VSS Unity werd vorige maand op een hoogte van ongeveer 15 kilometer ontkoppeld en even later ontstak dit ruimtevliegtuig zijn raketmotor op weg naar de rand van de ruimte. Tijdens de suborbitale ruimtevlucht ervoeren de twee piloten en vier passagiers ongeveer vier minuten gewichtloosheid, waarna het ruimtevaartuig terugkeerde naar New Mexico.

Volgens een gerucht maakt Google de Pixel 5a vanaf 26 augustus beschikbaar in de Verenigde Staten en Japan. De prijs in de Verenigde Staten zou 450 dollar gaan bedragen, luidt de claim.

Google start de verkoop in de twee markten op 26 augustus alleen online en fysiek in zijn eigen Google Store, aldus Jon Prosser van Frontpagetech, die vaker informatie over de Pixels vroegtijdig naar buiten brengt. Zo publiceerde hij in mei renders van de Pixel 6. De genoemde adviesprijs van 450 dollar zou veel hoger zijn dan die van de Pixel 4a vorig jaar, die in de VS voor 349 dollar werd verkocht.

Een gerucht van Prosser dat niet bleek te kloppen, was dat Google de Pixel 5a geschrapt had wegens chiptekorten. Dat gerucht bracht Google ertoe om de Pixel 5a al in april aan te kondigen voor een release ergens dit jaar. Het bedrijf zei toen al dat het om een beperkte release in alleen de VS en Japan zou gaan.

Het gaat volgens geruchten om een zwart toestel met een 6,4"-scherm dat standaard op 60Hz werkt maar ook op een verversingssnelheid van 90Hz kan weergeven. De processor zou de Snapdragon 765G zijn en de 5a zou een accucapaciteit van 4650mAh hebben. Volgens Prosser beschikt de 5a over dezelfde camera als de Pixel 5 en het toestel zou een koptelefoonaansluiting hebben.

Afgelopen week kondigde Google de Pixel 6 en 6 Pro met de deels zelfontworpen Tensor-socs aan.

De halfjaaromzet van Huaweis consumentendivisie, waar het smartphonebedrijfsonderdeel onder valt, is met 47 procent gedaald. De voorzitter van het bedrijf spreekt van 'uitdagende tijden' voor Huawei en volgens hem is het doel om te overleven.

Huaweis omzet van de consumentendivisie van de eerste helft van 2021 bedroeg 135,7 miljard Chinese yuan, omgerekend 17,77 miljard euro. Dat was 47 procent lager dan een jaar geleden. Eric Xu, voorzitter van Huawei, legt de oorzaak bij niet nader genoemde 'externe factoren', en duidelijk is dat de Amerikaanse handelsbelemmeringen ten grondslag liggen aan de dalende omzet.

Een woordvoerder van het bedrijf meldt aan persbureau AFP dat ook het afstoten van dochterbedrijf Honor heeft bijgedragen aan de lagere omzet. Huawei verkocht Honor eind vorig jaar aan een consortium geleid door een Chinees staatsbedrijf om te zorgen dat Honor niet langer negatief beïnvloed werd door de handelsrestricties en bijvoorbeeld Amerikaanse technologie kan blijven gebruiken en aankopen.

"Ons doel is om te overleven en dit duurzaam te doen", sprak Xu. Het bedrijf richt zich voornamelijk op zijn carrier- en enterprisedivisies, waar het wel groei verwacht. Ook de halfjaaromzet van de carrierdivisie, dat zich op technologie voor telecomnetwerken richt, daalde echter, met 14,2 procent tot 136,9 miljard yuan. De totale omzet van Huawei daalde afgelopen half jaar met 29 procent.

Proximus verdubbelt de downloadsnelheid van Flex Fiber Pack vanaf 1 september van 500Mbit/s naar 1Gbit/s. De uploadsnelheid wijzigt niet en blijft op 50Mbit/s steken. Klanten blijven hetzelfde maandbedrag betalen.

Proximus bevestigt de snelheidsverdubbeling die Flex Fiber Pack per 1 september krijgt tegenover Tweakers, maar geeft verder nog geen details over de wijzigingen: "Onze website zal in september worden bijgewerkt." Sinds vorige week brengt het bedrijf klanten op de hoogte van de komende snelheidsverandering.

Daaruit blijkt dat de snelheid gratis van 500Mbit/s naar 1Gbit/s gaat maar dat de uploadsnelheid op 50Mbit/s blijft. Onduidelijk is wat dit betekent voor klanten die momenteel gebruikmaken van de Fiber Boost 1 GIGA-upgrade van Flex Fiber Pack.

Die betalen 15 euro per maand meer om al over 1Gbit/s met een uploadsnelheid van 100Mbit/s te kunnen beschikken. Vanaf 1 september zouden die dan alleen voor de hogere uploadsnelheid betalen. Op het Franstalige deel van Proximus' forum spreken klanten de verwachting uit dat het bedrijf de uploadsnelheid van de Boost-upgrade verder verhoogt naar bijvoorbeeld 200Mbit/s. Proximus beantwoordde vragen hierover nog niet.

Espressif Systems kondigt de ESP32-H2 aan, een system-on-chip met ondersteuning voor IEEE 802.15.4 en daarmee voor Thread en Zigbee. Daarnaast heeft de chip ondersteuning voor Bluetooth 5.2.

De ondersteuning voor 802.15.4 maakt de soc volgens Espressif geschikt voor smarthometoepassingen. Het gaat om een low-powerprotocol voor draadloze meshnetwerken met een rechtstreeks bereik van tien meter. De Zigbee- en Thread-protocollen zijn op 802.15.4 gebaseerd en ook de interoperabele smarthomestandaard Matter kan er mee overweg. De ESP32-H2 ondersteunt Thread-versie 1.x en Zigbee-versie 3.x. Tweakers publiceerde recent een achtergrondartikel over de technologie: IP-netwerken in smarthomes en iot.

De ESP32-H2 ondersteunt daarnaast Bluetooth 5.2 en daarmee LE Audio met functies voor het broadcasten en delen van audio. Ondersteuning voor wifi is er niet. De basis van de soc is een 32 bits Risc-V-controller die tot 96MHz geklokt kan worden en over 256KB sram kan beschikken. Wanneer de soc precies beschikbaar komt en wat de prijs wordt, maakt Espressif nog niet bekend.

Microsoft stopt ergens in de toekomst met OneNote for Windows 10, de in Windows 10 geïntegreerde OneNote-app. Het bedrijf gaat verder met de andere OneNote-app die het heeft, die ook als losstaande app is te installeren.

Gebruikers van de OneNote for Windows 10-app krijgen in de tweede helft van 2022 een uitnodiging om te updaten naar een universele OneNote-app. Dat zal dan een bijgewerkte versie van de andere OneNote-app van Microsoft zijn. Dat meldt Microsoft.

Momenteel zijn er twee OneNote-apps voor Windows. Er is de OneNote for Windows 10 die standaard in Windows 10 zit en ook vanuit de Microsoft Store te downloaden is. Deze gaat verdwijnen. Daarnaast is er OneNote, die onderdeel is van Office 2019 en Microsoft 365, maar die als gratis desktop-app ook te installeren is op alle ondersteunde Windows-versies.

Die laatste versie gaat Microsoft verder ontwikkelen en die krijgt dan bijvoorbeeld functies die nu nog alleen in OneNote for Windows 10 zitten. Windows 11 kan bij verschijning nog beide apps draaien, maar OneNote for Windows 10 is standaard geen onderdeel van de opvolger van Windows 10.

Het aantal betalende abonnees voor de streaming videodienst Videoland is in een jaar tijd met 21 procent toegenomen tot 1 miljoen. Dat meldt RTL Group. De omzet van Videoland en TV Now overstijgt inmiddels 100 miljoen euro.

In totaal had Videoland aan het einde van vorig kwartaal 1,016 miljoen klanten, een toename van 20,7 procent tegenover vorig jaar eind juni, toen RTL Group 842.000 betalende abonnees noteerde voor de dienst. Dat meldt RTL Group bij de bekendmaking van zijn kwartaalcijfers. Eind 2020 lag de teller voor Videoland op 903.000 betalende abonnees.

De kwartaalomzet van Videoland en TV Now bedroeg 107 miljoen euro, een toename van 33,8 procent. TV Now is de Duitse streaming videodienst van RTL. Niet bekend is welk aandeel Videoland inneemt in de kwartaalomzet. Wel maakt RTL Group bekend dat de beide diensten samen 3,045 miljoen betalende klanten hebben.

Vorige maand werd bekend dat RTL en Talpa gaan fuseren om met name de positie van Videoland te verstevigen. De dienst heeft te maken met concurrentie van met name grote Amerikaanse bedrijven als Netflix en Apple. Videoland heeft zijn oorsprong in de keten van videotheken om vhs-banden en dvd's met films te huren, maar sinds 2010 is er een op de Nederlandse markt gerichte video-on-demanddienst, die sindsdien zijn aanbod sterk uitbreidde.

Apple voegt functionaliteit toe aan iOS en iPadOS om foto's die Amerikaanse gebruikers op iCloud zetten te controleren op kindermisbruik. Dit gebeurt met behulp van hashes. Volgens Apple is er een kans van 1 op 1 biljoen op false positives per account.

Apple noemt drie nieuwe manieren waarop het bedrijf de verspreiding van zogenoemd child sexual abuse material of csam wil tegengaan en de methode om foto's te analyseren is daarbij het meest verregaand. Apple meldt csam-detectie toe te voegen aan iOS 15 en iPadOS 15 met behoud van de privacy van gebruikers, terwijl het zo informatie aan autoriteiten kan doorspelen over kindermisbruikfoto's op iCloud Photos.

In een technisch document beschrijft het bedrijf hoe de detectie werkt. Apple krijgt een database met hashes van foto's van kindermisbruik van organisaties die zich inzetten voor de bescherming van kinderen, zoals het National Center for Missing and Exploited Children. Apple gebruikt een systeem met de naam NeuralHash voor het omzetten van de afbeeldingen. Hierbij krijgen verschillende foto's verschillende hashes, maar afbeeldingen die licht gewijzigd zijn, zoals verkleind, uitgesneden of in zwart-wit zijn omgezet, krijgen een identieke hash.

Apple transformeert de NeuralHashes vervolgens nog met behulp van elliptischekrommecryptografie, waarbij de sleutel alleen bij Apple bekend is. Dit moet er voor zorgen dat gebruikers niets over de oorspronkelijke hashes te weten kunnen komen. De resulterende verhaspelde hashes plaatst het bedrijf in een database die op iPhones en iPads komt te staan.

De controle op de apparaten verloopt via een protocol dat Apple Private Set Intersection noemt. Afbeeldingen van gebruikers worden ook omgezet in NeuralHashes maar krijgen niet dezelfde transformatie met elliptic curve-cryptografie omdat de sleutel alleen bekend is bij Apple en niet aan het apparaat van de gebruiker. De match tussen de hash van een foto op het apparaat en die van de database vindt wel op het apparaat plaats.

Bij zo'n match verkrijgt de hash een cryptografische header en een sleutel op basis van de csam-hash om de payloaddata te versleutelen. Na het uploaden naar iCloud kan de Apple-server de header gebruiken en de encryptiesleutel achterhalen door gebruik te maken van de alleen voor Apple bekende sleutel voor elliptischekrommecryptografie. Zo kan het bedrijf de payload ontsleutelen.

Als er geen match is, is er ook geen correcte encryptiesleutel, dus kan de server niets te weten komen over afbeeldingen die geen match vormen, aldus Apple. Iphones en iPads zelf weten ook niets over het resultaat van een match, omdat daar de geheime server-side sleutel voor vereist is. Tenslotte gebruikt Apple een systeem met de naam Threshold Secret Sharing als waarborg. Dit maakt dat pas als het aantal matches van een enkel iCloud-account een bepaalde waarde overstijgt, de treshold, de details over matchende afbeeldingen beschikbaar komen. Dit moet garanderen dat Apple niets te weten komt over gebruikersfoto's als niet aan bepaalde criteria voldaan is. Volgens Apple vindt er met het systeem een op een biljoen keer een false positive per account plaats. Apple meldt verder handmatig controle uit te voeren voorafgaand aan meldingen over kindermisbruik.

De overige twee beschermingsmaatregelen zijn dat Messages gaat waarschuwen bij het delen van 'gevoelige content'. De monitoring en analyse van afbeeldingen vindt op het apparaat zelf plaats met behulp van machine learning. Ten slotte gaan Siri en de zoekfunctie waarschuwen en 'ingrijpen' bij het zoeken naar onderwerpen met betrekking tot kindermisbruik. De functies voor Messages, Siri en zoeken komen beschikbaar in iOS 15 en iPadOS 15 maar ook in watchOS 8 en macOS Monterey.

In de kleine letters meldt Apple dat de functies beschikbaar komen in de Verenigde Staten. Het bedrijf meldt verder het initiatief uit te breiden maar onduidelijk is of dit betekent dat het ook naar andere landen dan de VS komt.

Update, 09.50: Aanvankelijk stond in het artikel dat het risico was dat er 1 op 1 miljard keer false positives voorkomen, maar Apple schrijft dat het om 1 in 1 trillion keer gaat, wat 1 op 1 biljoen keer is. Dit is aangepast.

Update 2, 11.00: Toegevoegd dat de functies, in ieder geval initieel, alleen in de Verenigde Staten in gebruik genomen worden.

Kritiek op Apples systeem

Critici zoals het Center for Democracy & Technology waarschuwen voor de gevolgen van het systeem voor veiligheid en privacy van Apple-gebruikers. Volgens deze organisatie zet Apple een infrastructuur voor surveillance en censuur op, die kwetsbaar is voor misbruik wereldwijd. Ook stelt de DCT dat Apple hiermee een backdoor inbouwt.

Ook cryptograaf Matthew Green waarschuwt voor de mogelijkheden van de beschreven infrastructuur om uiteindelijk end-to-end-versleutelde content te kunnen scannen. "Stel je voor wat dit kan doen in de handen van autoritaire regimes." Ook wijst hij er op dat overheden wereldwijd al jaren 'vragen' om communicatie met end-to-end-versleuteling te kunnen scannen. In Nederland bracht minister van Veiligheid en Justitie Grapperhaus dit regelmatig naar voren. Ook had Nederland recent te maken met false positives vanuit de organisatie die gericht is op online kindermisbruik zelf. Door een menselijke fout werden afbeeldingen foutief als kinderporno aangemerkt en toegevoegd aan de database van HashCheckService. Tegen dit soort fouten in een voorafgaand stadium biedt Apples systeem geen bescherming.